MySql trunc exploit

Acest tip de exploit poate avea loc cand lungimea input-ului nu este verificata .

Sa presupunem ca avem in baza de date un user ‘admin’ . Daca incercam sa facem o cautare dupa acest user atunci ‘admin’ si ‘admin    ’ sunt returnate ca fiind la fel. MySql nu face o cautare binara.

Astfel un atacator ar putea la crearea  unui cont sa introduca un string de genu ‘admin                    x’ .Acest string are lungimea de 26 de caractere. Daca in baza de date lungimea este setata la 25 de caractere atunci MySQl va face o “truncare” a stringului transformandu-l in ‘admin                    ’ . Odata introdus in baza de date vom avea 2 useri ‘admin’… acum mai conteaza doar cum se face login-ul.

Tags: ,

Hacking Comments 1 Aug 20th, 2008

One Response to “MySql trunc exploit”

  1. HaiPa Says:
    November 29th, 2008 at 5:14 am

    De asta e bine sa filtrezi numele de utilizator si sa scoti semnele si spatiile :)

Leave a Reply